Лабораторные работы №1-5 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 05.
-
Категории:
Основы информационной безопасности в телекоммуникациях, ДО СИБГУТИ, Работа Лабораторная
-
Добавлен:
29.09.2016
-
Размер:
3 MB
-
Покупок:
1
-
Добавил:
freelancer
Написать сообщение
Скачать
Состав работы
|
|
|
|
ЛР-1 по методологии 5 вар.docx
|
|
Отчет по лабораторной работе 1.docx
|
|
|
|
Детализированный отчет по соответствию.docx
|
|
Лабораторная работа 2.docx
|
|
Перечень программного обеспечения.docx
|
|
План обработки рисков.docx
|
|
Сводка по задачам.docx
|
|
Сводка по инцидентам.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Саяно-Шушенская ГЭС). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента.
Вариант = 5
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
4 Частная медицинская клиника «Добрый Доктор»: (филиал АО «Успешная Компания»)
Профиль организации: здравоохранение
Структура: главный офис (здание в Центральном р-не г. Новосибирска, например этаж офиса БЦ Аврора), лаборатория (здание в Дзержинском районе г. Новосибирска), стационар (здание в Заельцовском районе г. Новосибирска).
Конфигурация сети:
ЦОД находится в главном офисе и имеет следующую структуру:
- Кластер СУБД Oracle (4Серверных машины)
- CерверCRM «ЗдравКлиент»
- CерверАС «Электронная регистратура»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Категории информации: врачебная тайна, персональные данные
Угрозы: кража клиентской базы, кража информации об истории болезни VIP-клиентов
Возможные контрмеры: контроль за доступом к АС «Электронная регистратура» и CRM.
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Саяно-Шушенская ГЭС). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента.
Вариант = 5
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
4 Частная медицинская клиника «Добрый Доктор»: (филиал АО «Успешная Компания»)
Профиль организации: здравоохранение
Структура: главный офис (здание в Центральном р-не г. Новосибирска, например этаж офиса БЦ Аврора), лаборатория (здание в Дзержинском районе г. Новосибирска), стационар (здание в Заельцовском районе г. Новосибирска).
Конфигурация сети:
ЦОД находится в главном офисе и имеет следующую структуру:
- Кластер СУБД Oracle (4Серверных машины)
- CерверCRM «ЗдравКлиент»
- CерверАС «Электронная регистратура»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Категории информации: врачебная тайна, персональные данные
Угрозы: кража клиентской базы, кража информации об истории болезни VIP-клиентов
Возможные контрмеры: контроль за доступом к АС «Электронная регистратура» и CRM.
Дополнительная информация
В файлах лабораторных работ прикреплены отчеты:
1 отчет к 1 лабораторной работе (по работе с программой MSAT)
5 отчетов ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 04.09.2016
Рецензия:Уважаемый С*
1 отчет к 1 лабораторной работе (по работе с программой MSAT)
5 отчетов ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 04.09.2016
Рецензия:Уважаемый С*
Похожие материалы
Методология оценки безопасности информационных технологий. Лабораторная работа 1
steshenko
: 26 февраля 2018
Лабораторная работа №1. Использование Microsoft Security Assessment Tool (MSAT).
Цель:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Результат индивидуального задания:
Получить практические навыки с программным продуктом MSAT.
Для анализа использовано предприятие ООО «Остин» ДВ, которое находится в городе Хабаровске.
steshenko
: 26 февраля 2018
100 руб.
Методология оценки безопасности информационных технологий
Tatna
: 14 июня 2020
1. Краткая характеристика семейства международных стандартов ISO/IEC 17799.
2. Расскажите об обработке рисков ИБ.
Tatna
: 14 июня 2020
400 руб.
Лабораторная работа №1 по Методологии оценки безопасности информационных технологий вариант общий
ZhmurovaUlia
: 17 марта 2018
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной сре
ZhmurovaUlia
: 17 марта 2018
140 руб.
Лабораторная работа №1. Методология оценки безопасности информационных технологий. Вариант: №07
deus
: 7 декабря 2017
Вариант 7
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислите
deus
: 7 декабря 2017
100 руб.
Методология оценки безопасности информационных технологий. Лабораторная работа 1. Вариант 09
Tech_Assistant
: 19 апреля 2017
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Tech_Assistant
: 19 апреля 2017
250 руб.
Курсовая работа по дисциплине «Методология оценки безопасности информационных технологий» Вариант №05
freelancer
: 29 сентября 2016
Вариант №05. Крупная гидроэлектростанция (Саяно-Шушенская ГЭС)
1. Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели нам необходимо решить следующие задачи:
1) сбор и анализ актуальных нормативных документов из о
freelancer
: 29 сентября 2016
200 руб.
Лабораторные работы №№1-2 ВАРИАНТ 1 "Методология оценки безопасности информационных технологий"
kosten854
: 9 декабря 2017
Лабораторная 1.
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности
kosten854
: 9 декабря 2017
300 руб.
Лабораторная работа №1-2. Вариант №09. Методология оценки безопасности информационных технологий
Андрей124
: 22 февраля 2021
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
Андрей124
: 22 февраля 2021
40 руб.
Другие работы
Силос, научные основы технологии силосования, питательность и рациональное использование в кормлении ремонтного молодняка КРС
DocentMark
: 19 июля 2013
Введение
Научные основы технологии силосования
Использование бактериальных заквасок при силосовании кормов
Состав и питательность силоса
Обогащение силоса азотистыми и минеральными веществами
Рациональное использование силоса в кормлении молодняка КРС
Список использованной литературы
DocentMark
: 19 июля 2013
5 руб.
Инвестиции
17021987
: 16 июня 2012
Содержание
Основные классификации инвестиций ……………………………………………………………2
По объекту вложения средств ……………………………………………………………….…………4
По цели инвестирования …………………………………………………….…………….………..……6
По характеру участия инвестора в инвестиционном процессе……………………..…7
Классификация инвестиций по срокам, формам собственности, региональному и отраслевому признаку, рискам и другим признакам………….9
Список используемой литературы…………………………………………………………………..13
Практическая часть…………………………………………………………………………………….
17021987
: 16 июня 2012
Тепломассообмен СЗТУ Задача 2 Вариант 38
Z24
: 30 января 2026
Железобетонная дымовая труба внутренним диаметром 800 мм и наружным диаметром 1300 мм должна быть футерована внутри огнеупором.
Определить толщину футеровки и температуру наружной поверхности трубы из условий, чтобы тепловые потери с одного погонного метра трубы не превышали ql, а температура внутренней поверхности трубы не должна превышать t2. Температура внутренней поверхности футеровки t1. Коэффициент теплопроводности футеровки λ1=0,838+0,001t, Вт/(м·К), коэффициент теплопроводности бетона
Z24
: 30 января 2026
150 руб.
Проектирование привода к роторной дробилке
pidorpasha
: 22 мая 2013
Содержание
Задание 4
Выбор и оптимизация привода 4
1. Кинематический расчёт привода и выбор электродвигателя 6
2. Расчёт закрытой цилиндрической зубчатой передачи 10
Первая ступень 10
Вторая ступень 19
3. Расчёт открытой цепной передачи Ошибка! Закладка не определена.
4. Конструирование валов редуктора 34
4.1. Конструирование быстроходного вала 34
4.2. Расчет среднего вала 39
4.3. Расчет тихоходного вала 45
5. Выбор и расчет долговечности подшипников 51
5.1. Быстроходный вал 51
5.2. Средний ва
pidorpasha
: 22 мая 2013
